Special
» 2019年05月30日 10時00分 公開

「あれ、消えている……」 そんな“絶望”を防げ! ファイルサーバのデータ保全とセキュリティを両立、ソリトンシステムズの新提案

基幹システムならばともかく、ちょっとした拠点でのデータ共有・保存となると、予算の制約もあって現場の運用頼り、あるいは市販のNAS頼りというケースは少なくない。ソリトンシステムズではそんな悩みを抱える現場に新たな選択肢を提供する。それも監査・セキュリティ機能付きでだ。

[PR/ITmedia]
PR

 「デジタルトランスフォーメーション」といった大仰な言葉を使わなくても、デジタル化されたデータやITは、あらゆるビジネスに欠かせないものになっている。大企業だけでなく、数百人規模の企業や小さな事業所でも、メールを用いて顧客とやりとりし、提案書や受発注情報、開発情報などさまざまなデータを共有し、活用していることだろう。

 問題は、これらデータの保存の仕方だ。予算も人も潤沢な大規模システムならば、ハイエンドのストレージとバックアップシステムを導入し、可用性・冗長性を確保することも可能だ。しかし、小規模な部署や現場に近いところに至るまで、お金をかけてデータ保護を図れるケースは少数派。部署に多少ITに詳しい人がいれば話は別だが、たいていは量販店でRAIDを組み合わせたNASを購入してオフィスの片隅に置いておき、その後は放置しているという状況ではないだろうか。

 だが、ここには“落とし穴”がある。RAIDといえども万能ではなく、複数のディスクが同時に故障したり、再構築手順を間違えたりするとデータが消えてしまうのだ。RAIDコントローラーが故障した場合は、データが復元できなくなることもある。こうしたRAIDの限界を認識しないまま利用していると、いざ古いファイルを読み出そうとして初めて「あれ、消えている……」という事態に気付き、青ざめることになる。

photo 写真はイメージです

 現場レベルで起きるこうした事故は、基幹システムなど企業の根幹を担うデータが消えるような事態に比べれば、ささいに思えるかもしれない。そのため「運用や頑張りでカバーする」という負担が現場に押し付けられ、こうした不便は見逃されがちだ。だが、デジタルデータが円滑な業務に欠かせない昨今、そんな我慢を続けていいのだろうか。

「データを消す」判断は難しい……そんな人のために

 ソリトンシステムズはそんな我慢に「否」を提示し、現実的な価格で、現場のさまざまな共有データを保護する手段を提供している。それが中小企業や拠点向けのファイルサーバ統合ソリューション「VVAULT」だ。

 VVAULTは、一言で表現すると「仮想ストレージ技術を用いて、既存のさまざまなストレージを統合して使えるようにするソフトウェア」(ソリトンシステムズ ITセキュリティ事業部 プロダクト部 木下智雄氏)だ。RAID機能を超えるデータの冗長性や保全性を実現し、さらにバックアップやディザスタリカバリーの機能も提供する。

 「データを消す」という判断を下すのは難しい。「もしかしたら、この先どこかで使うかもしれない」と、ついあれもこれも保存しておきたくなるのが人間のサガだろう。だがそうこうするうちにファイルサーバの容量は増加し、管理者から「使わないものは削除してください」といわれることになる。

 こうした課題に対し、VVAULTでは、内蔵・外付け、あるいはNASやクラウドなど、さまざまなストレージを1つの「仮想ストレージプール」に自由に追加し、柔軟に拡張できる。「データの書き込み・読み出し頻度とストレージの性能を考慮し、よく使うデータはSSDなどの高速なディスクに、あまり使わないデータは遅いディスクに保存する『ティアリング』機能によって、コストパフォーマンスをさらに高められる」(木下氏)

photo

 その上で、「Continuous Data Protection」(CDP)によって継続的にバックアップを取得し、必要なときには、特許技術の「VVAULT Live Technology」を用いて、エラーがあってもバックアップ側に問い合わせて即座にデータを戻せる。常に冗長を取りながら運用するため、取りこぼしが少なく、しかもフルバックアップではなく差分データを取得するため消費ストレージ容量も少ない。

 企業によっては2つの仮想ストレージプールを作成し、ユーザーがアクセスするマスター用ストレージ(マスタードライブ)はローカルに存在するストレージで運用しつつ、VVAULTがマスタードライブを冗長化するバックアップ用ストレージ(バックアップドライブ)は、遠隔地にあるストレージで構成することで、ディザスタリカバリーを実現するケースもある。

photo

 さらに「タイムマシン」機能を活用すれば、特定の時点の特定のファイルをすぐにリカバリーできる。「仕事をしていると、一度はいらないと思って消したファイルでも、後から『あ、あれはやっぱり必要だった』となることは珍しくない。タイムマシン機能を活用すれば、ファイルを消す前の状態のディレクトリやファイルを表示し、復元ボタンを押すだけで元に戻せる。企業向けのバップアップソフトウェアはいくつかあるが、ここまで簡単に操作できるものはあまりないと評価されている」(木下氏)

photo

 ハイエンドのストレージ製品の中には類似の機能を備えているものもあるが、ハイエンド製品となると高額だ。さらに独自OSを通して操作を行うため、ストレージ運用専任の技術者が必要になり、トータルでは中小企業にとって負担が大きくなる。VVAULTと、それをアプライアンス化した「VVAULT BOX」は、拡張性と耐障害性、容易な操作性を両立させつつ、クラウドストレージ並みのコストパフォーマンスで提供していく。

photo

「ルール違反」の閲覧・上書き、ランサムウェア対策も

 VVAULTにはもう1つ、大きな特徴がある。

photo ソリトンシステムズ ITセキュリティ事業部 プロダクト部 木下智雄氏

 NASやバックアップソフトを活用してデータの保護に取り組むところまでならば、実現している企業は少なくないだろう。木下氏は「そのデータが安全に運用されているかどうかまでチェックしている企業は意外と少ない。だが、これからはファイルサーバにもコンプライアンスが必要であり、それはRAIDとバックアップ、そして監査という3つの要素がそろって初めて実現できると考える企業も登場している」と話す。

 そこでVVAULTとVVAULT BOXは、ファイルの読み込み・書き出しを監視し、あらかじめ定めたルールに抵触する操作(うっかりミスによる削除やランサムウェアの攻撃による暗号化など)があれば、リアルタイムにアラートを発してくれる検知機能を搭載している。

 もちろん、大事なデータの万が一に備えてイベントログを出力したり、アクセス制御をかけ、「ルール違反」の閲覧や書き込み、上書きが生じないよう対策しているケースもあるだろう。しかしログというものは、往々にして取ってはいるもののきちんと確認するケースは少ない。その上、ファイルサーバを運用していくうちにルールと実態が乖離していき、アクセス制限の穴が生じることもある。にもかかわらず、日々の運用の中では、そうした違反に気付くのが難しい。うっかりミスによるファイル消去に気付いたときにはバックアップデータすらなくなっており、頭を抱えることになる。

 さらに問題なのは、ランサムウェアに感染したり、内部犯行による情報漏えいが発生した場合だ。業務に必要なファイルが暗号化されたり、消去されたり、あるいは権限を持たない内部関係者によって閲覧・持ち出されてしまう事態があれば企業に取っては大問題。早めに気付いて対処する体制づくりが求められるが、そうした手段がなかなか存在しなかった。

 これに対しVVAULTとVVAULT BOXは、あらかじめ何らかのルールを定義しておき、それに反する挙動があった場合にはアラートを発報する仕組みを備えている。例えば、営業以外の部署の人間が顧客情報を閲覧したら、IT管理者と営業部長にアラートメールを送り、同時にイベントログを取ることができ、しかるべき立場の人間が「いったいなぜこのファイルにアクセスしたのか」を本人に確認し、未然に漏えいを防止できる。文字通り、「アクティブ」なプロテクションといえるだろう。

photo

 ランサムウェア被害の場合も同様だ。ランサムウェアは、感染端末だけでなくネットワークでアクセス可能なファイルサーバにも拡散し、与えられた権限で暗号化やファイル消去といった操作を行ってしまう。VVAULTとVVAULT BOXでは特許技術により、一定時間内に高頻度でファイルの読み込み・暗号ファイルの書き込みや元ファイルの削除といった処理があると、ランサムウェア感染と判断。アクセス元端末のIPアドレスをファイアウォール側の設定に追加し、ファイルサーバにアクセスできないように処置する。早期に検知し、全ファイルが暗号化される前に感染端末からの攻撃を防げれば、被害は最小限に抑えられる。また、一部攻撃されたデータもVVAULTのタイムマシン機能で容易に復元できるため、短期間で修復できると木下氏は説明した。

 「数週間の間感染に気付かず、ほぼ全部やられてから初めて気付くことが多いが、VVAULTの監査機能を活用すれば軽微な被害で食い止められる。人が故意や事故で何かをした場合でも、あるいは感染で端末がおかしな動きをしたときにも守ってあげる環境を提供する」(木下氏)

「NAS頼り」から一歩進んだデータ保存へ

 このようにVVAULTとVVAULT BOXは、高価なハイパーコンバージド系の製品に比べるとアクセス性能こそ劣るかもしれないが、必要十分な容量とパフォーマンスを提供し、ファンクション面では理想のファイルサーバを実現する。

 VVAULTについてはソフトウェアの形で提供するため、ローエンドサーバからハイエンドサーバまで、あるいは必要に応じてクラウドまで、自由に組み合わせられることもメリットだ。逆に、どうしても外部に出したくないデータについては、VVAULT BOXを用いてオンプレミスに閉じた環境で保護するという選択肢もある。

 いまだに拠点でのファイル共有はNASに頼ることが多いが、そこもビジネスを継続させ、成長させる大事な源泉だ。万一データ消失や障害、漏えいがあっては、事業に大きな影響を与える恐れがある。このことにあらためて気付き、自社の拠点だけでなく、サプライチェーンを構成する子会社の環境でもデータを保護し、ガバナンスを効かせる手段としてVVAULTとVVAULT BOXは有用だろう。木下氏によれば、自動車関連会社の他、いくつかの自治体でも採用が広がっているという。

 NASだけではカバーしきれないが、ハイエンドストレージには手が出ない――長らくそんな悩みを抱えていた多くの中小企業や拠点に、データ保全の手段と一段上のデータセキュリティを程よい価格で提供するVVAULTとVVAULT BOX。ソリトンシステムズでは期間限定のキャンペーンも展開しているため、さらに導入しやすくなるだろう。

Copyright © ITmedia, Inc. All Rights Reserved.


提供:株式会社ソリトンシステムズ
アイティメディア営業企画/制作:ITmedia NEWS編集部/掲載内容有効期限:2019年6月17日

関連リンク